Tidlige rapporter om Bored Ape Yacht Clubs (BAYC) Discord-servers hack på Twitter vakte mistanker om at det var en del av verdens skøyerstreker. Imidlertid viser det seg at dette ikke var en spøk likevel fordi hacket forårsaket mye mer alvorlig problemet enn noen få spam-meldinger.
BAYC Discord hacket
Den offisielle Discord-serveren som brukes til å være vert for medlemmer av Bored Ape Yacht Club, Mutant Ape Yacht Club og Mutant Ape Kennel Club, tre av Yuga Labs sine NFT-samlinger, ble hacket av en ukjent gjerningsmann. Lommebokadresser knyttet til phishing-angrepet har blitt merket som uredelige etter at hackerne sendte midler innhentet fra dem til dem.
BAYC-teamet bekreftet at Discord-serveren deres ble kompromittert gjennom Twitter. Under angrepet klarte hackerne å stjele en verdifull gjenstand fra klubben, Mutant Ape Yacht Club (MAYC) NFT.
Selv om NFT-ene i klubbens samling var oppført til en gulvpris på 23.6 ETH, ble NFT 8862 tilbudt til en lavere pris på 21.3 ETH. Samfunnet bemerket bare at situasjonen var alvorlig etter at dette tyveriet skjedde.
Det var ikke bare et problem med BAYC; en annen NFT Collection-medarbeider, Doodles, opplevde et lignende problem med sin Discord-server. Det er anslått at 1,000 spamboter oversvømmet serverens 'Generelle chat'-kanal med meldinger som dirigerte brukere til å lage NFT-er.
Som det viste seg, var det ikke første gang Doodles ble kompromittert. En hacker klarte å penetrere samlingens Discord-server for ikke så lenge siden, 27. februar. Teamet tok imidlertid raskt tak i problemet og sikret Discord.
Hvordan hacket skjedde
Serpent, en Twitter-bruker som krav å ha funnet årsaken til hacket, har ennå ikke mottatt offisiell bekreftelse fra BAYC-teamet. The Ticket Tool var den virkelige skyldige bak hacket, etter Serpents mening. I tillegg til at Captcha Bot ble hacket, uttalte brukeren at innsideinformasjon fra hackerne avslørte at de hadde stjålet kildekoden.
På dette tidspunktet har BAYC kun utstedt en forsiktighetsmelding til sine Discord-medlemmer, der de oppfordrer dem til å være forsiktige med meldinger som vises på Discord-serveren, og sier: “HOLD DEG TRYGG. Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart, men vær så snill å vite: vi gjør ikke noen aprilsnarr stealth mints / airdrops osv. Andre discords blir også angrepet akkurat nå."
Discord Hack på NFT blir populært
En vanlig måte for hackere å utføre phishing-angrep på NFT-samlere er å kompromittere Discord-kontoer. To NFT-prosjekter, fraktal og Monkey Kingdom, ble ofre for det samme angrepet i desember. Lagene engasjerte begge prosjektene med fellesskapene sine gjennom sine Discord chat-servere. På dagen for forhåndssalget deres planla begge prosjektene å dele ut belønninger til fellesskapets medlemmer.
Begge prosjektene hadde hevdet at et begrenset opplag av NFT ville bli gitt til støttespillerne. Dessverre, for de som fulgte lenken, ble lommeboken i hemmelighet tømt. Fractal og Monkey Kingdom la ut meldinger på sine respektive plattformer på mindre enn en time, hvor de sa at serverne deres var blitt hacket. Omtrent $150,000 1.3 i kryptovaluta ble tatt fra Fractal av svindlerne. Anslagsvis XNUMX millioner dollar ble rapportert for Monkey Kingdom.
NFT-prosjekter er spesielt sårbare for denne typen angrep på grunn av deres raske utsalgstider, noe som gjør dem vanskelige å motstå. Som et resultat er det mer sannsynlig at tidlige brukere handler raskt når de ser en kunngjøring på Discord som gir dem en fordel. I sin tur gjør det svindlere i stand til å utnytte falske meldinger til ødeleggende effekt.
Kilde: https://crypto.news/bored-ape-yacht-club-discord-server-hack/